Cómo desactivar SMT en tu ThinkPad: Guía paso a paso

La tecnología simultánea de subprocesos (SMT, por sus siglas en inglés) es una característica común en los procesadores modernos, que permite la ejecución simultánea de múltiples subprocesos independientes en un solo núcleo de CPU. Para los procesadores x86, el primero en contar con esta capacidad fue la familia Intel Pentium 4 ("Northwood"), lanzada en noviembre de 2002. Estos primeros CPUs presentaban dos hilos de ejecución en un solo núcleo físico. Como comparación moderna, el Core i7-8809G tiene cuatro núcleos físicos, cada uno con dos hilos, para un total de ocho núcleos lógicos. Intel comercializa su implementación de SMT como "Hyperthreading".

Desafortunadamente, las implicaciones de seguridad de tener dos hilos ocupando un solo núcleo físico no fueron completamente consideradas cuando se implementó esta característica. Dos importantes vulnerabilidades de canal lateral descubiertas en 2018, TLBleed y PortSmash, demuestran que es técnicamente posible para un programa malicioso que se ejecuta en un solo hilo en un núcleo físico extraer datos del otro hilo en ese mismo núcleo físico. Existe código de prueba de concepto de ambas vulnerabilidades disponible públicamente, aunque hasta ahora no hay indicios de que hayan sido explotadas con éxito mediante ataques de navegadores web.

Debido al riesgo que representan estas vulnerabilidades, los fabricantes de laptops de grado empresarial como Lenovo han comenzado a emitir actualizaciones de BIOS, que permiten a los usuarios la opción de desactivar SMT. Estas actualizaciones de BIOS deben aplicarse manualmente. Lenovo proporciona una lista de productos que son susceptibles a los ataques de canal lateral, desde la cual los usuarios pueden descargar el paquete de BIOS más reciente.

Índice de Contenido
  1. Cómo desactivar SMT en una ThinkPad
  2. ¿Desactivar SMT disminuirá el rendimiento en mi ThinkPad?

Cómo desactivar SMT en una ThinkPad

Nota: Esta guía fue escrita utilizando una ThinkPad W550s. Aunque las ThinkPads comparten características de diseño y firmware en gran medida en toda la línea de productos, los pasos exactos pueden variar según el modelo.

Paso 1: Al encender el sistema, presione Enter para acceder al menú de interrupción de inicio (Figura A).

Figura A

KeePass: ¡Domina tus contraseñas de forma efectiva y segura!

Paso 2: Presione F1 para ingresar a la Utilidad de Configuración de la BIOS.

Paso 3: Use la tecla de flecha izquierda para seleccionar la pestaña Configurar. Use la tecla de flecha hacia abajo para seleccionar la opción de CPU. Presione Enter (Figura B).

Figura B

Paso 4: Para la opción de Tecnología de Hiperenlace de Intel, presione Enter para abrir el submenú. Use la tecla de flecha hacia abajo para seleccionar Desactivado y presione Enter para confirmar (Figura C).

Figura C

Paso 5: Presione F10 para guardar los cambios de configuración y salir (Figura D).

Cómo instalar y configurar fail2ban en Ubuntu Server 18.04 para proteger tu servidor

Figura D

¿Desactivar SMT disminuirá el rendimiento en mi ThinkPad?

Es posible que desactivar SMT disminuya el rendimiento en su ThinkPad, aunque esto depende en gran medida de la carga de trabajo. Es posible que se produzcan penalizaciones de rendimiento perceptibles en programas que se compilaron para utilizar ampliamente SMT. Es importante destacar que los jugadores de PC a menudo desactivan SMT en sus computadoras para maximizar el rendimiento de un solo subproceso, aunque esta audiencia es muy diferente a los usuarios de ThinkPad.

Debido a las implicaciones de seguridad de estos ataques de canal lateral, una actualización de OpenBSD de junio de 2018 desactivó SMT a nivel de kernel. OpenBSD es muy consciente de la seguridad, por lo que este nivel de preocupación puede ser exagerado. Ben Gras, uno de los investigadores que descubrió TLBleed, tuiteó que "aunque es un ataque interesante, TLBleed no es el nuevo Spectre".

Realísticamente, una cantidad desproporcionada de riesgo asociado con estas vulnerabilidades de canal lateral afecta a los proveedores de máquinas virtuales en la nube, ya que el código ejecutado en las VM no es inherentemente confiable. Esto no es una preocupación para las estaciones de trabajo de los usuarios finales en la actualidad, ya que los usuarios solo deben ejecutar software confiable (o tener una política grupal para prohibir la ejecución de software desconocido). Sin embargo, si los atacantes logran explotar estas vulnerabilidades a través de JavaScript, el potencial de ataques de navegadores web hace que la exposición al riesgo sea aceptablemente alta.

Imagen:

Cómo instalar y configurar AIDE para fortalecer la seguridad de tu servidor CentOS 7

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo desactivar SMT en tu ThinkPad: Guía paso a paso , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.